Questa impostazione dei criteri consente di gestire l'elenco di Criteri di gruppo dei comandi del TPM (Trusted Platform Module) bloccati da Windows.
Se abiliti questa impostazione dei criteri, Windows impedirà l'invio dei comandi specificati al TPM nel computer. I comandi TPM sono indicati mediante un numero di comando. Ad esempio, il numero di comando 129 è TPM_OwnerReadInternalPub e il numero di comando 170 è TPM_FieldUpgrade. Per individuare il numero di comando associato a ogni comando TPM con TPM 1.2, esegui "tpm.msc" e passa alla sezione "Gestione comandi".
Se disabiliti o non configuri questa impostazione dei criteri, Windows potrà bloccare solo i comandi TPM specificati mediante gli elenchi predefiniti o locali. L'elenco predefinito di comandi TPM bloccati è preconfigurato da Windows. Per visualizzare l'elenco predefinito, esegui "tpm.msc", passa alla sezione "Gestione comandi" e visualizza la colonna "Nell'elenco di blocco predefinito". L'elenco locale di comandi TPM bloccati viene configurato all'esterno di Criteri di gruppo eseguendo "tpm.msc" o tramite script sull'interfaccia Win32_Tpm. Per imporre o ignorare gli elenchi locali e predefiniti di comandi TPM bloccati, vedi le impostazioni dei criteri correlate.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Specificare i comandi da bloccare aggiungendo i relativi numeri all'elenco.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Ad esempio, per bloccare i comandi TPM_OwnerReadInternalPub
e TPM_FieldUpgrade, aggiungere le voci 129 e 170 all'elenco.